로그전용서버란 본 시스템에서 생성되는 로그를 저장 할 수 있는 외부 로그 서버를 의미합니다.
본 시스템에서 발생하는 로그 및 그 보유 기간은 다음 표와 같습니다.
| 로그 | 기본 보유 | 로그 전용 서버 저장 | 로그 설명 |
|---|---|---|---|
| IP/MAC address history | 3 개월 | 제한 없음 | MAC 주소 기준 사용한 IP 주소 이력 |
| DHCP IP assignment logs | 3 개월 | 제한 없음 | DHCP 임대, 해제, 거부, 만료 이력 |
| RADIUS Accounting | 3 개월 | 제한 없음 | RADIUS Accounting |
| RADIUS post-auth logs | 3 개월 | 제한 없음 | RADIUS 처리(postauth) 이력 |
로그 서버 구축 방법
1. 로그 전용 서버에서 MySQL 5.7 또는 MariaDB 10.0 이상을 설치 합니다(운영체제 상관 없음).
2. 데이터베이스 생성
로그 전용 데이터가 기록될 데이터베이스를 생성합니다.
mysql -uroot mysql> CREATE DATABASE IF NOT EXISTS `lyon_history` /*!40100 DEFAULT CHARACTER SET utf8mb4 */; mysql> CREATE DATABASE IF NOT EXISTS `lyon_rad` /*!40100 DEFAULT CHARACTER SET utf8mb4 */;
3. MySQL 계정 생성
• 계정 생성 및 권한 부여
mysql> CREATE USER 'newuser'@'access-address' IDENTIFIED BY 'user_password'; mysql> GRANT type_of_permission ON database_name.table_name TO 'username'@'access-address'; mysql> flush privileges;
새로 생성한 로그 전용 데이터베이스에 대한 권한을 가진, 모든 호스트에서 접속이 가능한 사용자 계정을 생성합니다.
mysql -uroot mysql> CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password'; mysql> GRANT ALL PRIVILEGES ON lyon_history.* TO 'username'@'%'; mysql> GRANT ALL PRIVILEGES ON lyon_rad.* TO 'username'@'%'; mysql> flush privileges;
또는 imRAD 장비에서만 접속이 가능하게 계정을 생성할 수 있습니다.
mysql> CREATE USER 'newuser'@'imRAD-IP-Address' IDENTIFIED BY 'user_password'; mysql> GRANT type_of_permission ON database_name.table_name TO 'username'@'imRAD-IP-Address'; mysql> flush privileges;
newuser, user-password 그리고 imRAD-IP-Address는 사용 환경에 맞게 변경하세요.
4. 테이블 생성
환경설정 > 로그 전용 서버> 대상 로그에서 쿼리 파일(imradlog.sql)를 다운로드 하여
서버로 복사 후 다음과 같이 로그 데이터베이스에 Import 합니다.
이 멸영은 리눅스 프롬프트나 윈도우즈 cmd 환경에서 실행해야 합니다.
mysql -unewuser -puser_password < imradlog.sql
5. imRAD 환경설정 > 로그 전용 서버
5-1. 로그 서버 설정
| 항목 | 설명 |
|---|---|
| 상태 | 로그 서버로 로그를 전송 할 것이지를 선택합니다. |
| 주소 | 로그 서버 IP 주소를 입력하세요. |
| 포트 | 로그 서버 mysql 포트를 입력하세요. 기본 포트는 3306입니다. |
| username/비밀번호 | 생성된 MySQL 접속 username과 비밀번호를 입력하세요. |
| sql 오류 무시 | 로그 전송 중 발생된 sql 오류를 무시합니다. 만일 No를 선택하면 sql 오류 발생시 결과가 성공으로 처리 될 때 까지 동일 로그의 전송을 계속 시도합니다. |
| 처리 서버 | 로그를 전송 할 imRAD 장비를 지정합니다. |
5-2. 대상 로그
전송 할 로그를 사용 하도록 선택하세요.
모든 과정이 끝나면 해당 서비스(Logexp)는 로컬 데이터베이스의 로그를 전용 서버로 전송합니다.